2022-0241: Google Chrome, Chromium: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-02-02 12:33): Neues Advisory
Version 2 (2022-02-07 18:41): Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate bereit, mit dem 'chromium' auf Version 98.0.4758.80 aktualisiert wird.
Version 3 (2022-02-08 15:57): Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'chromium' in Version 98.0.4758.80-1~deb11u1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Zur Behebung der insgesamt 27 Schwachstellen stellt Google die Chrome Versionen 98.0.4758.80, 98.0.4758.81 und 98.0.4758.82 für das Betriebssystem Windows und die Version 98.0.4758.80 für die Betriebssysteme Linux und macOS zur Verfügung. Zusätzlich geht Chrome 98 in den 'Extended Channel' für Enterprise-Nutzer (Windows, macOS) über und erhält damit für insgesamt acht Wochen Sicherheitsupdates.

Darüber hinaus kündigt Google an, Chrome 98.0.4758.87 für Android innerhalb der nächsten Tage über Google Play und Chrome 98.0.4758.85 für iOS innerhalb der nächsten Stunden über den App Store zur Verfügung zu stellen. Laut Hersteller umfassen diese Versionen lediglich Stabilitäts- und Performanceverbesserungen, sie stellen keine Sicherheitsupdates dar.

Google stellt derzeit nur wenig Informationen zu den Schwachstellen bereit und wartet mit der Veröffentlichung weiterer Informationen darauf, dass ein Großteil der Benutzer das Update auf die neue Version vollzogen hat.